- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-NEMO配置
本章節下載: 01-NEMO配置 (374.50 KB)
NEMO(Network Mobility,網絡移動)是對MIP(Mobile IP,移動IP)協議的一種擴展,能夠保證用戶在位置移動時網絡通信不中斷。NEMO把一組主機或者路由器看作一個整體移動網絡,當這個網絡發生移動時,網絡中的設備可以不改變自己的IP地址,可以繼續訪問Internet或家鄉網絡。
· 移動節點(Mobile Node,MN):指一個主機或路由器,當它進行跨網段的漫遊時可以不改變原有IP地址,仍能保持正在進行的通信。
· 家鄉地址(Home Address):為移動節點分配的IP地址,不管節點在何處接入Internet,它都將保持不變。
· 家鄉網絡(Home Network):移動節點的家鄉地址所在的網絡。
· 家鄉代理(Home Agent,HA):指移動節點所在的家鄉網絡的某一個主機或路由器,它保存了移動節點的位置信息,當移動節點離開本地網絡時能夠將發往移動節點的報文傳給目的地。
· 轉交地址(Care-of Address,CoA):移動節點隧道接口的IP地址。當移動節點不在家鄉網絡時,家鄉代理會把報文轉發到轉交地址。
· 配置轉交地址(Collocated Care-of Address,CCoA):移動節點通過手工配置或者DHCP獲得的外地網絡中的IP地址。
· 移動路由器(Mobile Router,MR):具備移動節點功能的路由器。
移動路由器的工作流程如下:
(1) 移動路由器向家鄉代理發送注冊請求;
(2) 如果存活時間超時,移動路由器還沒有收到應答,則刪除注冊信息,啟動重注冊定時器,重新發送注冊報文;
(3) 如果收到應答,移動路由器會自動創建一條隧道,並生成一條出接口為隧道接口、目的地址為家鄉代理的缺省路由。
移動路由器通過3G或4G接口與家鄉代理之間建立隧道,實現移動路由器及下掛子網接入到家鄉網絡中。
當移動網絡整體移動時,隻有移動路由器上的接口IP地址發生變化,移動路由器重新注冊,並重新建立隧道,下掛子網中的終端感知不到任何地址變化,終端上的應用會話不會中斷。
圖1-1 主接入場景示意圖
移動網絡使用有線接入作為主鏈路訪問網絡,3G或4G無線鏈路作為備份鏈路。如果移動網絡需要移動到其他場所,則有線鏈路斷開,無線鏈路工作,移動網絡通過無線鏈路訪問網絡。移動到另一場地,重新接入有線鏈路,則無線鏈路停止工作,繼續作為備份鏈路。
圖1-2 備接入場景示意圖
MIP報文由固定部分和擴展部分組成。在MIP報文中,擴展部分必須存在認證信息,可以根據需要封裝NEMO擴展或者NVSE擴展。
圖1-3 MIP請求報文格式
各字段解釋如下:
· Type:標識報文類型。值為1表示Request報文;值為3表示Reply報文。
· S:同步綁定;B:廣播數據報;D:移動節點解封裝;M:最小封裝;G:GRE封裝;r:發送0,在接收端忽略;T:反向隧道請求;x:發送0,在接收端忽略。
· Lifetime:存活時間。值為0表示超時,撤銷注冊;值為0xFFFF(65535)表示永不超時。
· Home Address:移動節點的家鄉地址。
· Home Agent:家鄉代理地址。
· Care-of Address:移動節點的轉交地址。
· Identification:匹配請求報文和應答報文,值為格式化NTP後的值。
· Extensions:認證擴展。如果有NEMO或者NVSE,還需要封裝NEMO或NVSE格式的擴展。
圖1-4 MIP應答報文格式
其中,與MIP請求報文不同的字段有:
· Code:錯誤碼。值為0~8表示成功,其它的為錯誤,詳細信息可以參考RFC 5944。
· Identification:匹配請求報文和應答報文。如果Code字段接受請求,該字段會拷貝請求報文中的Identification。
圖1-5 MIP擴展認證格式
各字段的解釋如下:
· Type:認證類型,值為32。
· Length:認證長度,SPI和Authenticator長度之和。
· SPI:安全參數索引。
· Authenticator:認證密文。
圖1-6 NEMO擴展報文格式
各字段的解釋如下:
· Type:擴展類型,值為148。
· Length:擴展長度,不含Type長度,值為6。
· Sub-Type:擴展子類型,值為0。
· Prefix Length:子網前綴長度。
· Prefix:子網前綴。
圖1-7 NVSE擴展報文格式
各字段的解釋如下:
· Type:擴展類型,值為134。
· Length:長度,不含Type長度。
· Reserved:保留字段。
· Vendor/Org-ID:廠商ID字段,值為9。
· Vendor-NVSE-Type:廠商擴展類型,值為9表示顯式類型,值為13表示隱式類型。
· Vendor-NVSE-Value:廠商擴展值,廠商前綴擴展。
圖1-8 NVSE前綴擴展報文格式
各字段的解釋如下:
· Sub-Type:前綴擴展子類型,值為1表示Request報文,值為2表示Reply報文。
· Length:長度,值為6。
· Prefix Length:子網前綴掩碼。
· Code:錯誤碼,值為0表示成功。
· Prefix:子網前綴。
· RFC 5177:Network Mobility (NEMO) Extensions for Mobile IPv4
· RFC 5944:IP Mobility Support for IPv4, Revised
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
型號 |
說明 |
|
MSR610 |
不支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
不支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
不支持 |
|
MSR-iMC |
不支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR3610、MSR3620、MSR3620-DP、MSR3640、MSR3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
說明 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
不支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
不支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
不支持 |
|
MSR3610-IE-XS |
不支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
不支持 |
|
MSR3600-28-SI-GL |
不支持 |
部分設備需要安裝Data Software License才能使用NEMO。有關License的詳細介紹,請參見“基礎配置指導”中的“License管理”。
NEMO配置任務如下:
(1) 配置移動IP功能
(2) 配置移動路由器
(3) 配置漫遊口
(4) 配置安全認證
(1) 進入係統視圖。
system-view
(2) 開啟移動IP功能,並進入移動IP視圖。
router mobile
缺省情況下,移動IP功能處於關閉狀態。
(3) (可選)配置移動IP路由優先級。
preference preference
缺省情況下,移動IP路由優先級為65。
(4) (可選)配置動態隧道的編號範圍。
tunnel-number min min-number max max-number
缺省情況下,動態隧道編號的最小值為0,最大值為10239。
隧道範圍表示MR創建隧道的可用編號,已被其他協議使用的隧道編號除外。如果隧道範圍沒有可用編號,MR向HA注冊成功後,MR無法創建自動隧道,將啟動重注冊定時器。
(1) 進入係統視圖。
system-view
(2) 開啟移動路由器功能,並進入移動路由器視圖。
ip mobile router
缺省情況下,移動路由器功能處於關閉狀態。
(3) 配置移動路由器的家鄉地址。
address ip-address
缺省情況下,未配置家鄉地址。
(4) 配置家鄉代理地址。
home-agent ip-address
缺省情況下,未配置家鄉代理地址。
當移動網絡發生移動時,移動路由器會向家鄉代理發送注冊請求。
(5) (可選)配置移動路由器與移動子網相連接的接口。
mobile-network interface-type { interface-number | interface-number.subnumber }
缺省情況下,未配置移動路由器與移動子網相連接的接口。MR向HA發送注冊報文時,攜帶與移動子網相連接的接口的主IP地址和掩碼信息。
MR向HA首次發送注冊報文中會攜帶與移動子網相連接的接口的主IP地址和掩碼信息,即移動子網的網絡信息。一旦注冊成功,隨後的注冊報文將不再攜帶移動子網的網絡信息。
(6) (可選)配置注冊請求的存活時間。
register lifetime seconds
缺省情況下,注冊請求的存活時間為65534秒。
(7) (可選)配置注冊成功後注冊報文發送的時間間隔和重傳次數。
register extend expire seconds retry retries interval interval
缺省情況下,注冊請求的存活時間超時前發送注冊請求的時間間隔為60秒;在沒有收到回應時重發注冊請求的時間間隔為10秒,重傳次數為3次。
如果注冊請求的存活時間小於等於發送注冊請求的時間間隔,則會在注冊成功後的“注冊請求的存活時間/2”時刻重發注冊報文。
(8) (可選)配置未注冊成功時的報文發送時間間隔和重傳次數。
register retransmit initial milliseconds maximum milliseconds retry retries
缺省情況下,第一次沒有收到應答的重發注冊的時間間隔為1000毫秒,最大重傳時間間隔為5000毫秒,重傳次數為3次。
(9) 開啟廠商互通模式。
interop
缺省情況下,廠商互通模式處於關閉狀態。
如果其他廠商設備支持RFC 5177擴展,則不需要開啟廠商互通模式;如果不支持,則需要開啟廠商互通模式。
(10) (可選)配置動態隧道接口的相關參數。
¡ 配置動態隧道接口的MTU值。
tunnel mtu size
缺省情況下,動態隧道接口的MTU值為64000字節。
¡ 將動態隧道接口發送報文的IP頭中DF位置為0。
ip df-bit zero
缺省情況下,動態隧道接口發送IP報文頭中的DF位為1。
¡ 在動態隧道接口上應用指定的IPSec安全策略。
ipsec policy policy-name
缺省情況下,在動態隧道接口上沒有應用IPsec安全策略。IPsec安全策略的詳細內容請參見“安全配置指導”中的“IPsec”。
¡ 配置動態隧道接口的TCP報文最大分段長度值。
tcp mss value
缺省情況下,不更改動態隧道接口的TCP報文最大分段長度。
(1) 進入係統視圖。
system-view
(2) 進入三層接口視圖。
interface interface-type interface-number
(3) 配置漫遊口的相關參數。
a. 配置接口為漫遊口。
ip mobile router-service roam
缺省情況下,接口不是漫遊口。
b. (可選)配置漫遊口的網關地址。
ip mobile router-service collocated gateway ip-address
缺省情況下,未配置漫遊口的網關地址。
手工配置漫遊口IP地址,或者漫遊口通過DHCP獲取地址且沒有獲取到DHCP網關,需要通過本命令配置網關地址,發送協議報文使用此網關地址作為下一跳。
(4) (可選)配置漫遊口重新注冊的時間間隔。
ip mobile router-service collocated registration retry interval
缺省情況下,漫遊口重新注冊的時間間隔為60秒。
移動路由器和家鄉代理需要配置相同的驗證模式和密碼。
(1) 進入係統視圖。
system-view
(2) 配置到家鄉代理的SA(Security Association,安全聯盟)。
ip mobile secure home-agent ip-address spi hex-value key ascii { cipher | simple } string
缺省情況下,未配置到家鄉代理的SA。
關於SA的詳細介紹,請參見“安全配置指導”中的“IPsec”。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後NEMO的運行情況。
表1-1 NEMO顯示和維護
|
操作 |
命令 |
|
顯示MR向HA注冊成功的信息 |
display ip mobile router registration |
開啟移動IP功能,當移動網絡整體移動時,下掛子網中的設備感知不到任何地址變化,設備上的應用會話不會中斷。
在網絡上HA設備是思科設備,Device是普通接入設備。在MR上插有USB 3G Modem接口模塊,可通過DDR撥號接入3G網絡向HA注冊。
圖1-9 NEMO典型配置組網圖
HA設備的配置請參考思科相應手冊。
# 配置MR接口GigabitEthernet1/0/1的IP地址。
<MR> system-view
[MR] interface gigabitethernet 1/0/1
[MR-GigabitEthernet1/0/1] ip address 20.1.1.1 255.255.255.0
[MR-GigabitEthernet1/0/1] quit
# 在MR上啟動移動IP功能。
[MR] router mobile
[MR-MIP] quit
# 在MR上啟動移動路由器功能。
[MR] ip mobile router
# 在MR上配置移動路由器的家鄉地址。
[MR-mobile-router] address 1.1.1.3
# 在MR上配置移動路由器的家鄉代理(使用HA上LoopBack0接口的IP地址)。
[MR-mobile-router] home-agent 1.1.1.2
# 在MR上配置接入的移動子網。
[MR-mobile-router] mobile-network gigabitethernet 1/0/1
[MR-mobile-router] quit
# 在MR上將Cellular2/4/0接口通道化出同/異步串口。
[MR] controller cellular 2/4/0
[MR-Cellular2/4/0] serial-set 0
[MR-Cellular2/4/0] quit
# 在MR上配置漫遊口,該接口IP地址由運營商分配,具體詳細配置參見“二層技術-廣域網接入配置指導”中的“3G Modem和4G Modem管理”。
[MR] interface serial 2/4/0:0
[MR-Serial2/4/0:0] ip mobile router-service roam
[MR-Serial2/4/0:0] quit
# 配置安全認證。
HA上的認證配置需要和MR上相同,否則不能通過認證,連接將中斷。
[MR] ip mobile secure home-agent 1.1.1.2 spi 100 key ascii simple abc
# MR移動前,查看MR的注冊信息。
[MR] display ip mobile router registration
Registration accepted on 12/04/13 at 10:43:52, On Serial2/4/0:0
Care-of addr: 208.122.148.233, HA addr: 1.1.1.2, Home addr: 1.1.1.3
Lifetime requested: 65534, Granted: 36000
Remaining: 9 hours 58 minutes 36 seconds
Flags sbDmG-T-
Identification d64985e8.bd34f00e
Next registration: 9 hours 56 minutes 36 seconds
Extensions:
Mobile Network 20.1.1.0/24
Authentication SPI: 100
# 當MR移動到另一端時,查看MR的注冊信息。可以看到,CoA發生變化,證明移動網絡已經移到了另一端;移動網絡的地址沒有變化,終端上的應用會話不會中斷。
[MR] display ip mobile router registration
Registration accepted on 12/04/13 at 11:35:45, On Serial2/4/0:0
Care-of addr: 212.48.124.187, HA addr: 1.1.1.2, Home addr: 1.1.1.3
Lifetime requested: 65534, Granted: 36000
Remaining: 9 hours 58 minutes 36 seconds
Flags sbDmG-T-
Identification d6499211.bc35e11d
Next registration: 9 hours 56 minutes 36 seconds
Extensions:
Mobile Network 20.1.1.0/24
Authentication SPI: 100
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
